RODO

Podstawa prawna  informacji

 Informację przygotowaliśmy zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej nazywamy je RODO). Twoje dane podlegają   szczególnej ochronie jako dane objęte tajemnicą bankową.

Kto odpowiada za przetwarzanie Twoich danych i   jak się z nami kontaktować?

Twoje dane osobowe są przetwarzane przez Bank Spółdzielczy w Poddębicach z siedzibą w Poddębicach przy ul. Łódzkiej 33. Jesteśmy Administratorem Twoich danych.

 Możesz z nami się skontaktować:

 1)  osobiście w placówkach Banku;

 2)  poprzez adres poczty elektronicznej: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.;

 3)  poprzez adres e-doręczenia: AE:PL-98385-47513-IWICI-22;

 4)  telefonicznie;

 5)  pisemnie: na adres Banku.

 W sprawach związanych z Twoimi danymi możesz skontaktować się z naszym Inspektorem Ochrony Danych – mailowo pod adresem: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pisemnie na adres   Banku.

Dlaczego i na jakiej podstawie przetwarzamy Twoje dane?

Twoje dane osobowe przetwarzamy, aby:

1) prowadzić działalność bankową i realizować usługi finansowe,
w związku z tym przetwarzamy Twoje dane osobowe:

a) jeśli składasz wniosek dotyczący produktu, zawieramy lub realizujemy z Tobą umowę bankową – podstawą prawną jest art. 6 ust. 1 lit b RODO;

b) jeśli reprezentujesz Klienta lub zgadzasz się na to, żeby klient zaciągnął zobowiązanie wobec nas, na przykład jesteś pełnomocnikiem lub osobą do kontaktu w sprawie umowy, to musimy zweryfikować Twoją tożsamość. Chodzi o to, żeby upewnić się, że masz prawo reprezentować klienta. Podstawą prawną takiej weryfikacji jest prawnie uzasadniony interes, zgodnie z artykułem 6 ust. 1 lit. f RODO;

c) jeśli jesteś osobą, która zabezpiecza kredyt lub pożyczkę klienta, np. jako poręczyciel – jeśli zawierasz z nami umowę dotyczącą zabezpieczenia (np. poręczenia, przewłaszczenia), podstawą prawną jest art. 6 ust. 1 lit. b RODO; jeśli natomiast nie podpisujesz umowy przetwarzamy Twoje dane na podstawie uzasadnionego interesu Banku – zgodnie z art. 6 ust. 1 lit. f RODO;

d) jeśli masz kartę płatniczą powiązaną z rachunkiem Klienta musimy potwierdzić, kim jesteś i że masz prawo korzystać z karty klienta – podstawą prawną jest prawnie uzasadniony interes - tj. art. 6 ust. 1 lit f RODO.

2) wypełniać obowiązki prawne. Te obowiązki prawne wynikają
z prawa Unii Europejskiej lub prawa polskiego. Przykłady to: ustawa Prawo bankowe, Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, przepisy dotyczące rachunkowości i spraw podatkowych, przepisy w zakresie wymiany informacji podatkowej z innymi krajami
(np. FACTCA i CRS), przepisy dotyczące rozpatrywania reklamacji, spraw związanych z dostępnością do naszych produktów i usług prawa o ochronie konkurencji i konsumentów lub innych przepisów, wymagających dostosowania usług proponowanych konsumentom do ich potrzeb. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit c RODO.

3) wykonywać czynności zgodnie z udzieloną przez Ciebie zgodą. Dotyczy to:

a) marketingu produktów i usług, w tym sytuacje, gdy przepisy inne niż RODO (np. dotyczące marketingu przez e-mail lub telefon) wymagają Twojej zgody. Jeśli chodzi o osoby małoletnie (czyli powyżej 13. roku życia), wysyłanie informacji handlowych w celach marketingowych odbywa się po uzyskaniu zgody od rodzica lub opiekuna. Podstawą prawną przetwarzania danych jest artykuł 6 ust. 1 lit. a RODO. Podstawą prawną przetwarzania jest. art. 6 ust. 1 lit. a RODO;

b) wysyłania zapytań do biur informacji gospodarczej i przetwarzania danych, aby ocenić zdolność kredytową po zakończeniu zobowiązania. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. a RODO;

c) korzystania z wideo weryfikacji Bank, w zakresie przetwarzania danych biometrycznych, takich jak wizerunek twarzy. Służy to potwierdzeniu Twojej tożsamości jako osoby zawierającej umowę, a także w celu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Podstawą prawną jest art. 6 ust. 1 lit a oraz art. 9 ust. 2 lit. a RODO - dotyczy szczególnych kategorii danych.

Każdą zgodę możesz wycofać w dowolnym momencie.

4) realizować nasze prawnie uzasadnione interesy na postawie art. 6 ust. 1 lit f RODO – zaliczamy do nich:

a) osiąganie naszych wewnętrznych celów związanych z analizami i raportowaniem, które są potrzebne do dobrego zarządzania i organizacji naszej pracy;

b) wykrywanie i ograniczanie nadużyć finansowych związanych z prowadzoną działalnością bankową, szczególnie w celu zapewnienia bezpieczeństwa środków pieniężnych naszych klientów;

c) cele archiwalne (dowodowe) na wypadek prawnej potrzeby wykazania faktów;

d) ustalenie i dochodzenie własnych roszczeń lub obrony przed zgłoszonymi roszczeniami.

Skąd mamy twoje dane?

1) Twoje dane osobowe mamy bezpośrednio od Ciebie. Dane dostajemy, gdy wypełniasz wnioski i formularze, gdy zawierasz umowę, korzystasz z produktów i usług poza umową, również, gdy kontaktujesz się z nami.

2) Twoje dane mamy też z innych źródeł:  

a) od klientów, których jesteś pełnomocnikiem lub którzy wskazali Ciebie do kontaktu

b) od Twojego pełnomocnika albo przedstawiciela ustawowego, jeśli zawiera umowę w Twoim imieniu,

c) od Twojego współmałżonki/współmałżonka - jeśli musisz wyrazić zgodę na zaciągnięcie zobowiązania kredytowego,

d) ze publicznych źródeł, takich jak Biuro Informacji Kredytowej, biura informacji gospodarczej w przypadku zaciągania zobowiązań wobec Banku (np. kredytu). W przypadku prowadzenia działalności gospodarczej dane z Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEiDG) oraz Głównego Urzędu Statystycznego (GUS).

Czy masz obowiązek podać nam swoje dane?

Aby podpisać umowę, musisz podać swoje dane. Potrzebujemy ich również, żeby wykonać różne czynności lub przyjąć dokumenty, na przykład udzielić pełnomocnictwa lub złożyć dyspozycję na wypadek śmierci. Prawo może wymagać, abyś podał swoje dane w określonych sytuacjach, na przykład w przypadku przepisów o przeciwdziałaniu praniu pieniędzy. Jeśli nie podasz swoich danych, nie będziemy mogli zrealizować celów, które ich wymagają, w tym zawrzeć umowy z tobą. Dane do celów marketingowych podajesz dobrowolnie.

Jakie dane przetwarzamy?

Dane przetwarzamy w zależności od rodzaju naszych produktów i usług:

1) informacje osobiste, takie jak imię, nazwisko, numery dowodów tożsamości, numer PESEL, numer NIP; 

2) dane audiowizualne, to różne nagrania. Na przykład nagrania rozmów z pracownikami, infolinią monitoring w bankomatach);

3) dane kontaktowe, na przykład adres zamieszkania, adres do kontaktu, telefon, e-mail;

4) nazwisko panieńskie matki lub inne dane umożliwiające zdalne uwierzytelnienie,

5) w przypadku korzystania z produktów i usług Banku: dane dotyczące posiadanych produktów i usług, dane finansowe, dane dotyczące rezydencji podatkowej, dane dotyczące poziomu ryzyka finansowego;

6) w przypadku dyspozycji na wypadek śmierci lub gdy jest to związane z usługą oferowaną przez nas lub inną czynnością (np. świadczeniem społecznym) dane dotyczące członków rodziny;

7) w przypadku produktów kredytowych: dane o sytuacji ekonomicznej, posiadanym majątku, a także posiadanych zobowiązaniach, dane dotyczące gospodarstwa domowego.

jeśli zawierasz umowę kredytu dodatkowo

8) dane finansowe, np. informacje o sytuacji majątkowej lub finansowej, dane o posiadanym majątku oraz zobowiązaniach, dane dotyczące historii kredytowej, dokumenty księgowe, status podatkowy, dochód i inne przychody, wpis do odpowiednich rejestrów, zaległości w spłacie, itp.;

9) dane dotyczące stanu cywilnego i sytuacji rodzinnej, wykształcenia, wykonywanego zawodu, również o osobach pozostających na utrzymaniu (np. dzieci) we wspólnym gospodarstwie domowym. Dane takie przetwarzamy w celu oceny zdolności kredytowej.

Jak długo będziemy przetwarzać Twoje dane?

Czas, przez jaki przetwarzamy Twoje dane, zależy od celu ich zebrania oraz od przepisów prawa lub wyrażonych przez Ciebie zgód.
Zwykle dane mamy u nas maksymalnie przez 6 lat. Okres ten kończy się ostatniego dnia roku kalendarzowego, chyba że prawo mówi inaczej.
Oto zasady, którymi się kierujemy:

1) jeśli mamy umowę z Tobą lub z klientem, którego reprezentujesz, przetwarzamy dane przez czas potrzebny do jej realizacji. Gdy umowa jest w pełni wykonana, zaczynamy 6-letni okres archiwizacji. Jeśli umowa się nie udała, Bank przechowuje dane przez 3 lata od momentu ich zebrania, chyba że prawo mówi inaczej;

2) jeśli daliśmy Tobie kredyt, a jesteś członkiem Zarządu lub Rady Nadzorczej Banku, jego rodzicem, dzieckiem lub jesteś udziałowcem Banku – przez okres 5 lat po zakończeniu pełnienia funkcji w organie albo po ustaniu członkostwa w Banku;

3) dane dotyczące przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu musimy przechowywać przez 5 lat. Liczymy ten czas od momentu, gdy zakończone zostały nasze kontakty z Tobą lub klientem, którego reprezentujesz. W niektórych przypadkach, Generalny Inspektor Informacji Finansowej może zażądać, abyśmy trzymali te dane przez 10 lat;

4) dane przetwarzane z powodu uzasadnionego interesu – przetwarzamy te dane tak długo, jak długo istnieje ten interes, na przykład do momentu, gdy roszczenia z umów się przedawnią. Przestaniemy je przetwarzać, gdy głosisz zasadny sprzeciw wobec ich dalszego przetwarzania;

5) dane osobowe, które nie są wymienione w innych punktach, są przechowywane przez określony czas, zgodnie z prawem. zwykle archiwizuje się je przez 6 lat.  Jeśli Twoja umowa kredytowa jest finansowana ze środków publicznych, a dotyczy udzielenia tzw. pomocy de minimis lub pomocy publicznej archiwizacja będzie dokonywana w okresie 10 lat od jej udzielenia;

6) w zakresie przetwarzania danych osobowych na podstawie Twojej zgody – do czasu wycofania zgody.

Okres archiwizacji kończy się na koniec roku kalendarzowego, chyba że prawo mówi inaczej. Jeśli trwa spór, proces sądowy lub inne postępowanie (zwłaszcza karne), okres archiwizacji zaczyna się liczyć od dnia, kiedy spór zostanie zakończony prawomocnie. Jeśli jest wiele postępowań, liczymy od zakończenia ostatniego z nich. Wspomniane wyżej okresy czasu nie sumują się. Dane mogą być przetwarzane oddzielnie według poszczególnych celów i podstawy prawnej, np. można odwołać określoną zgodę na przetwarzanie danych w celach marketingowych, ale nie pozbawia to nas prawa do przetwarzania danych w innym celu lub  z innej podstawy prawnej.

Komu udostępniamy Twoje dane?

1) w zakresie związanym z umowami kredytowymi lub innymi wiążącymi się z udzielaniem kredytów, pożyczek, innych form finansowania, a także poręczeń lub gwarancji:

a) biurom informacji gospodarczej;

b) Biuru Informacji Kredytowej;

2) podmiotom prowadzącym rozliczenia w zakresie niezbędnym do obsługi płatności i rozliczeń;

3) firmom, które przetwarzają Twoje dane osobowe dla Banku, na podstawie umowy. Są to firmy, które oferują usługi związane
z komputerami, takie jak bankowość internetowa, mobilna oraz płatności online. Pełną listę tych firm możesz znaleźć na naszej stronie internetowej oraz w naszych;

4) firmom, które wspierają nas w naszym działaniu, na przykład: firmom zajmującym się windykacją, kancelariom prawnym, rzeczoznawcom majątkowym oraz innym, które mogą kontrolować projekty deweloperskie, świadczyć usługi związane z przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu, podmiotom świadczącym usługi ubezpieczeniowe, itp.;

5) Instytucjom lub osobom, które mają prawo do uzyskania danych według obowiązujących przepisów prawa. Należą do nich: Narodowy Bank Polski, Komisja Nadzoru Finansowego, Związek Banków Polskich, Bankowy Fundusz Gwarancyjny, Ministerstwo Finansów, Spółdzielnia Systemu Ochrony Zrzeszenia BPS, inne banki, w tym Bank BPS S.A, oraz biegli rewidenci;

6) instytucjom lub osobom, które mogą finansować umowy
z pieniędzy publicznych, to na przykład: Bank Gospodarstwa Krajowego, Agencja Restrukturyzacji i Modernizacji Rolnictwa, oraz fundusze poręczeniowe w przypadku, gdy kredyt zostanie objęty ich poręczeniem;

7) podmiotom biorącym udział w realizacji umów, w tym BPS S.A., na podstawie pośrednictwa lub umowy z Krajową Izbą Rozliczeniową S.A. oraz organizacjami Visa. Mastercard, SWIFT, itp.;

8) podmiotom z Grupy Banku Polskiej Spółdzielczości SA (Bank BPS S.A.) z siedzibą w Warszawie, przy ul. Grzybowskiej 81. oraz spółki powiązane).

Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

1) Twoje dane przekażemy osobom, które będą je przetwarzać w krajach spoza EOG. EOG to kraje Unii Europejskiej oraz trzy inne kraje w Europie, które nie są w UE, ale zgodziły się na te same zasady. Te kraje to Norwegia, Islandia i Liechtenstein.

2) Będzie to możliwe w następujących sytuacjach:

a) jeśli wykonujemy umowę, którą z Tobą podpisaliśmy, na przykład, gdy przelewamy pieniądze za granicę na Twoje polecenie;

b) gdy uzyskamy na to Twoją zgodę;

c) gdy Komisja Europejska stwierdzi, że kraj nie należący do EOG zapewnia odpowiedni stopień ochrony;

d) gdy są odpowiednie zabezpieczenia, na przykład przez umowę z odbiorcą danych, która zawiera standardowe klauzule ochrony danych zatwierdzone przez Komisję Europejską.

Zautomatyzowane podejmowanie decyzji
i profilowanie

Zbieramy i przetwarzamy Twoje dane osobowe oraz podejmujemy decyzje w sposób automatyczny. Zautomatyzowane przetwarzanie polega na podejmowaniu decyzji przez program komputerowy, bez istotnego udziału człowieka. Będziemy także profilować Twoje dane. Oznacza to, że w zautomatyzowany sposób przetwarzamy Twoje dane i wykorzystujemy je do oceny czynników które Ciebie dotyczą. 

Profilowanie i automatyczne podejmowanie decyzji przez nas następuje, gdy:

1) oceniamy ryzyko prania pieniędzy i finansowania terroryzmu. Sprawdzamy, jak bezpieczna jest umowa lub zlecenie, zgodnie z prawem. Nasza ocena opiera się na informacjach, które podajesz, gdy zakładasz umowę lub składasz zlecenie. Jeśli bank uzna, że ryzyko jest zbyt duże, może przypisać cię do grupy ryzyka. W takim przypadku możemy nie zgodzić się na umowę lub odmówić wykonania transakcji;

2) oceniamy ryzyko nadużyć podczas Twoich płatności i transakcji, które wynikają z umowy. Używamy do tego informacji, takich jak kwota, miejsce transakcji oraz sposób jej zatwierdzenia. Chcemy mieć pewność, że umowa jest realizowana poprawnie i że płatności są bezpieczne. Jeśli podejrzewamy, że transakcję chce wykonać osoba, która nie ma do tego prawa, możemy automatycznie odmówić wykonania płatności.

3) dokonujemy zautomatyzowanej oceny zdolności kredytowej oraz oceny ryzyka kredytowego, w ramach tzw. scoringu kredytowego. Są to Twoje cechy, które pomagają ocenić, jak dobrze możesz spłacać kredyt. To także pomaga to określić, jakie ryzyko wiąże się dla nas z udzielonym kredytem. To może prowadzić do podpisania lub odrzucenia umów dotyczących produktów kredytowych. Masz prawo do wyjaśnień dotyczących podjętej decyzji. Możesz odwołać się od decyzji automatycznej. Twoje odwołanie sprawdzi nasz pracownik.

Poznaj swoje prawa

1) możesz dowiedzieć się, jak przetwarzamy Twoje dane i mieć do nich dostęp. Możesz także poprosić o kopię swoich danych, poprawić je, a w niektórych sytuacjach zażądać, abyśmy ograniczyli ich przetwarzanie lub je usunęli;

2) możesz złożyć sprzeciwić wobec przetwarzania Twoich danych, jeśli masz szczególny powód, a my przetwarzamy dane
z naszych uzasadnionych powodów;

3) możesz w każdej chwili cofnąć zgodę na przetwarzanie swoich danych.
Wszystkie zgody dajesz dobrowolnie. Możesz cofnąć wszystkie zgody lub tylko niektóre. Cofnięcie zgody nie ma wpływu na to, co działo się z danymi przed jej wycofaniem;

4) możesz przenieść dane, które nam dałeś, a które przetwarzamy za Twoją zgodą lub w celu zawarcia i wykonania umowy;

5) możesz złożyć skargę, jeśli myślisz, że źle przetwarzamy Twoje dane osobowe. W Polsce zajmuje się tym Prezes Urzędu Ochrony Danych Osobowych.

Zgłoszenie incydentu bezpieczeństwa

Jeśli zauważysz coś niepokojącego związanego z bezpieczeństwem, np. podejrzaną wiadomość, próbę wyłudzenia danych lub dostęp do Twojego konta, poinformuj nas o tym:

1) wysyłając e-mail na adres: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.;

2) lub zgłoś to osobiście w dowolnej placówce naszego Banku.